知財求人 - 知財ポータルサイト「IP Force」
特表2024-524453技術的な設備のためのコントロールシステムおよび設備コンポーネントの証明書要求を伝送するための方法
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公表特許公報(A)
(11)【公表番号】
(43)【公表日】2024-07-05
(54)【発明の名称】技術的な設備のためのコントロールシステムおよび設備コンポーネントの証明書要求を伝送するための方法
(51)【国際特許分類】
H04L 9/08 20060101AFI20240628BHJP
【FI】
H04L9/08 F
【審査請求】有
【予備審査請求】有
(21)【出願番号】P 2023580878
(86)(22)【出願日】2022-06-28
(85)【翻訳文提出日】2024-01-30
(86)【国際出願番号】 EP2022067750
(87)【国際公開番号】W WO2023275058
(87)【国際公開日】2023-01-05
(31)【優先権主張番号】21182334.9
(32)【優先日】2021-06-29
(33)【優先権主張国・地域又は機関】EP
(81)【指定国・地域】
(71)【出願人】
【識別番号】517291346
【氏名又は名称】シーメンス アクチエンゲゼルシヤフト
【氏名又は名称原語表記】Siemens Aktiengesellschaft
【住所又は居所原語表記】Werner-von-Siemens-Str. 1, D-80333 Muenchen, Germany
(74)【代理人】
【識別番号】100114890
【弁理士】
【氏名又は名称】アインゼル・フェリックス=ラインハルト
(74)【代理人】
【識別番号】100098501
【弁理士】
【氏名又は名称】森田 拓
(74)【代理人】
【識別番号】100116403
【弁理士】
【氏名又は名称】前川 純一
(74)【代理人】
【識別番号】100134315
【弁理士】
【氏名又は名称】永島 秀郎
(74)【代理人】
【識別番号】100162880
【弁理士】
【氏名又は名称】上島 類
(72)【発明者】
【氏名】マーヴィン マドゼン
(72)【発明者】
【氏名】アンナ パルミン
(57)【要約】
技術的な設備、特にプロセス設備または製造設備のためのコントロールシステムが提案され、コントロールシステムは、コンピュータ実装されている登録業務機関(3)を有しており、登録業務機関(3)は、・技術的な設備の設備コンポーネント(1)から、設備コンポーネント(1)のアイデンティティに関する情報を含んでいる証明書要求(2)を受け取り、・第1のメモリ(6)から、どの証明書が設備コンポーネント(1)に既に割り当てられているのか、割り当て可能であるのか、また割り当てられるべきであるのかに関する情報を取り出し、・設備コンポーネント(1)のアイデンティティに関する情報と、割り当て可能な証明書および割り当てられるべき証明書に関する情報とに基づいて、証明書要求(2)がどのようなタイプを有しているのか、また技術的な設備のどの登録局(4)またはどの認証局(5a,5b)が証明書要求(2)を担当しているのかを特定し、・設備コンポーネント(1)の証明書要求(2)を、証明書要求(2)のタイプに関する情報とともに、担当の登録局(4)または担当の認証局(5a,5b)に伝送する、ように構成されている。
【特許請求の範囲】
【請求項1】
技術的な設備、特にプロセス設備または製造設備のためのコントロールシステムであって、前記コントロールシステムは、コンピュータ実装されている登録業務機関(3)を有しており、前記登録業務機関(3)は、・前記技術的な設備の設備コンポーネント(1)から、前記設備コンポーネント(1)のアイデンティティに関する情報を含んでいる証明書要求(2)を受け取り、
・第1のメモリ(6)から、どの証明書が前記設備コンポーネント(1)に既に割り当てられているのか、割り当て可能であるのか、また割り当てられるべきであるのかに関する情報を取り出し、
・前記設備コンポーネント(1)の前記アイデンティティに関する前記情報と、割り当て可能な前記証明書および割り当てられるべき前記証明書に関する前記情報とに基づいて、前記証明書要求(2)がどのようなタイプを有しているのか、また前記技術的な設備のどの登録局(4)またはどの認証局(5a,5b)が前記証明書要求(2)を担当しているのかを特定し、
・前記設備コンポーネント(1)の前記証明書要求(2)を、前記証明書要求(2)の前記タイプに関する情報とともに、担当の前記登録局(4)または担当の前記認証局(5a,5b)に伝送する、
ように構成されている、
コントロールシステム。
【請求項2】
前記登録業務機関(3)は、前記技術的な設備の公開鍵基盤のコンポーネント上にコンピュータ実装されている、請求項1記載のコントロールシステム。
【請求項3】
前記登録業務機関(3)は、前記技術的な設備の端末機器、特にスイッチまたはファイアウォールコンポーネントのようなネットワークコンポーネント上にコンピュータ実装されている、請求項1または2記載のコントロールシステム。
【請求項4】
前記登録業務機関(3)は、前記設備コンポーネントに対する信頼関係ならびに前記技術的な設備の1つもしくは複数の前記登録局(4)および/または認証局(5a,5b)に対する信頼関係を有しており、前記信頼関係は好ましくは証明書ベースで構成されている、請求項1から3までのいずれか1項記載のコントロールシステム。
【請求項5】
前記登録業務機関(3)は、前記第1のメモリ(6)または第2のメモリから、前記技術的な設備のどの登録局(4)またはどの認証局(5a,5b)が前記証明書要求(2)を担当しているかの情報を取り出すように構成されている、請求項1から4までのいずれか1項記載のコントロールシステム。
【請求項6】
前記第1のメモリ(6)または前記第2のメモリは、公開鍵基盤のコンポーネント、特に登録局(4)上に実装されている、請求項5記載のコントロールシステム。
【請求項7】
前記第1のメモリ(6)または前記第2のメモリは、前記コントロールシステムのエンジニアリングステーションサーバもしくはオペレータステーションサーバ上に実装されている、請求項5記載のコントロールシステム。
【請求項8】
前記第1のメモリまたは前記第2のメモリは、前記技術的な設備の端末機器、特にネットワークコンポーネントもしくは自動化機器上に実装されている、請求項5記載のコントロールシステム。
【請求項9】
コンピュータ実装されている登録業務機関(3)を有している、技術的な設備、特にプロセス設備または製造設備の設備コンポーネント(1)から、前記技術的な設備の登録局(4)または認証局(5a,5b)に証明書要求を伝送するための方法であって、前記方法は、
・前記登録業務機関(3)によって、前記技術的な設備の設備コンポーネント(1)から、前記設備コンポーネント(1)のアイデンティティに関する情報を含んでいる証明書要求(2)を受け取ること、
・前記登録業務機関(3)によって、第1のメモリ(6)から、どの証明書が前記設備コンポーネント(1)に割り当て可能であるのか、また割り当てられるべきであるのかに関する情報を取り出すこと、
・前記登録業務機関(3)によって、前記設備コンポーネント(1)の前記アイデンティティに関する前記情報と、既に割り当てられている前記証明書、割り当て可能な前記証明書および割り当てられるべき前記証明書に関する前記情報とに基づいて、前記証明書要求(2)がどのようなタイプを有しているのか、また前記技術的な設備のどの登録局(4)またはどの認証局(5a,5b)が前記証明書要求(2)を担当しているのかを特定すること、
・前記登録業務機関(3)によって、前記設備コンポーネント(1)の前記証明書要求(2)を、前記証明書要求(2)の前記タイプに関する情報とともに、担当の前記登録局(4)または担当の前記認証局(5a,5b)に伝送すること
を含んでいる、
方法。
【請求項10】
前記登録業務機関(3)は、前記技術的な設備の公開鍵基盤のコンポーネント上にコンピュータ実装されている、請求項9記載の方法。
【請求項11】
前記登録業務機関(3)は、前記技術的な設備の端末機器、特にスイッチまたはファイアウォールコンポーネントのようなネットワークコンポーネント上にコンピュータ実装されている、請求項9または10記載の方法。
【請求項12】
前記登録業務機関(3)は、前記設備コンポーネント(1)に対する信頼関係ならびに前記技術的な設備の1つもしくは複数の前記登録局(4)および/または認証局(5a,5b)に対する信頼関係を有しており、前記信頼関係は好ましくは証明書ベースで構成されている、請求項9から11までのいずれか1項記載の方法。
【請求項13】
前記登録業務機関(3)は、前記第1のメモリ(6)または第2のメモリから、前記技術的な設備のどの登録局(4)またはどの認証局(5a,5b)が前記証明書要求(2)を担当しているかの情報を取り出す、請求項9から12までのいずれか1項記載の方法。
【請求項14】
前記第1のメモリ(6)または前記第2のメモリは、公開鍵基盤のコンポーネント、特に登録局(4)上に実装されている、請求項9から13までのいずれか1項記載の方法。
【請求項15】
前記第1のメモリまたは前記第2のメモリは、前記コントロールシステムのエンジニアリングステーションサーバもしくはオペレータステーションサーバ上に実装されている、請求項9から13までのいずれか1項記載の方法。
【請求項16】
前記第1のメモリまたは前記第2のメモリは、前記技術的な設備の端末機器、特に自動化機器もしくはネットワークコンポーネント上に実装されている、請求項9から13までのいずれか1項記載の方法。
【請求項17】
技術的な設備、特に製造設備またはプロセス設備を動作させるための、請求項1から8までのいずれか1項記載のコントロールシステムの使用。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、技術的な設備、特にプロセス設備または製造設備のためのコントロールシステムに関する。さらに、本発明は、技術的な設備、特にプロセス設備または製造設備の設備コンポーネントから証明書要求を伝送するための方法に関する。さらに本発明は、技術的な設備を動作させるためのコントロールシステムの使用に関する。
【0002】
主要な産業セキュリティ標準としてのIEC 62443の(オープンIT標準およびオープンITプロトコルの使用増加によって)高まっている保護の必要性および要求に基づいて、技術的な設備のコントロールシステムにおける通信接続を保護する必要性が増しており、すなわち、不正なアクセスから適切に保護しなければならない。
【0003】
適切な保護は、特に、いわゆる脅威・リスク分析(TRA)の結果に応じて、伝送されるデータの暗号化および/または認証を含んでいてよい。対応する暗号化メカニズムおよび認証メカニズムは、通常、セキュア通信プロトコル(たとえばTLS、OPC UAなど)の構成要素である。セキュア通信プロトコルの使用は、通信参加者がデジタル証明書を有していることを前提とする。
【0004】
たとえばセキュアな通信またはユーザ認証を可能にするために(たとえば産業設備のような)動作環境において使用される証明書は、通常、いわゆる「運用証明書」(英語でOperational Certificates(OC))と称される。セキュリティ上の理由から、使用される通信プロトコル毎に専用の運用証明書を利用することが推奨される。このことは、設備コンポーネントが、たとえばOPC UAを、ある通信関係を保護するために利用し、TLSを、別の通信関係を保護するために利用する場合に、これらのコンポーネントが、それぞれ1つのOPC UA証明書および(TLSサーバまたはTLSクライアント認証のために)TLS証明書を必要とすることを意味する。設備コンポーネントの量、ひいては必要とされる運用証明書の量が少ない場合には、証明書を、設備コンポーネントに手動でインポートすることができる。
【0005】
セキュアな通信関係に組み込まれ、多様な証明書を必要とする設備コンポーネントの数が増すにつれて、設備コンポーネントによって生成された証明書要求(英語でCertificate Requests(CR))に基づく運用証明書の発行と、発行された証明書のコンポーネントへの割り当てとを自動化することが合理的になる。このような自動化された証明書管理は通常、いわゆる公開鍵基盤(PKI)を前提条件としており、これは(たとえば産業用設備の)各動作環境において存在しているべきである。
【0006】
運用証明書を要求し、発行するための既知のフローは、次のように記述され得る:設備コンポーネントは、自身の証明書要求(英語でCertificate RequestsまたはCertificate Signing Requests(CSR))を、いわゆる登録局(英語でRegistration Authorityまたは略してRA)に出し、登録局は、(登録局がメモリもしくはインベントリと協議して、各コンポーネントが証明書を取得できるかを検査することによって)これらの要求を妥当性確認し、次にこれらの証明書要求に、自身の固有の秘密鍵によって署名をして、「Issuing CA」とも称される担当の認証局(英語でCertification Authorityまたは略してCA)に転送する。
【0007】
認証局は、自身に存在する、登録局の公開鍵を使用して、証明書要求の中の署名を検査する。その後、認証局は証明書を発行し、登録局に伝送し、登録局は、この証明書の有効性を検査して、コンポーネント要求者に転送する。
【0008】
設備コンポーネントが、使用される公開鍵基盤のコンポーネントと最適に「意思疎通」ができるようにするために、これらのコンポーネントに、ますます頻繁に、証明書管理プロトコルが実装され、この証明書管理プロトコルはたとえばRFC4210もしくは「Lightweight CMP Profile」に準拠した「Certificate Management Protocol(CMP)」である。このようなプロトコルを用いて、さまざまなシナリオ(たとえば、特定の目的での運用証明書の最初の要求または特定の目的で既に存在している運用証明書の更新の要求)を区別することができる。さらに、このようなプロトコルはさまざまな様式の証明書を要求するのに適している。なぜなら、多くの場合には、アプリケーション固有の運用証明書を要求する前に、設備コンポーネントに、設備に結び付けられた顧客証明書(英語でCustomer Device Certificate、略してCDC)を付与し、次いでこれらを、運用証明書を要求するための基礎として使用することが推奨されるからである。顧客証明書は(従業員証明書が、従業員を会社に結び付けるように)コンポーネントを顧客設備に結び付ける。
【0009】
たとえば、CMPプロトコルおよび属するCRMFフォーマットを使用する場合、CDC要求は、CMPメッセージタイプ「Initial Request」を使用して行われる。必要とされる運用証明書の後続の要求のために、CMPメッセージタイプ「Certificate Request」が使用され、他方で、CDCまたはOCの更新が、CMPメッセージタイプ「Key Update Request」(KUR)を使用して行われ、ここで各要求は、更新されるべき証明書(より正確に言えば、属する秘密鍵)を使用して署名され、証明書のID(たとえばシリアル番号)および必要に応じて、アドレス指定されるべき認証局の名前も(パラメータ「Recipient」の値として)含んでいる。したがって、上述した全てのシナリオを、ユーザが何ら協力することなく、完全に自動化することができる。
【0010】
インテリジェントな証明書管理プロトコルが実装されることに基づいて、設備コンポーネントはよりインテリジェントでなければならず、これによって、たとえば、運用証明書(またはより正確に言えば、属する鍵の対)が(運用証明書の期限が間もなく切れるため)ここで更新されるべきであるか、または特定の理由から運用証明書が失効させられるべきかを自ら決定することができるようになる。今日の、通常は、証明書管理のための、使用されるメカニズムに関して異種混合で構成されている産業設備では、産業的な端末機器の大部分は、(もしあれば)極めて簡単な証明書メカニズムのみをサポートし、たとえば、RFC2986に準拠した、いわゆるPKCS#10フォーマットにおける(自己生成された、または別の担当局によって代理で生成された)鍵の対に対する証明書要求のみを自身で生成することができる、またはこれは(代理で)ユーザによって(たとえばOpenSSLを使用して)生成される。
【0011】
秘密鍵(英語でPrivate Key)によって署名されたこのような証明書要求を、属する公開鍵(英語でPublic Key)とともに、(たとえばPEMファイルにおける形態で)任意の搬送経路で(たとえばUSBスティックで)認証局に伝送することができる。したがって認証局は、この証明書要求に基づいて証明書を発行し、この証明書は、とりわけ、証明書要求に含まれている、注文者に関する情報と、その公開鍵とを含んでいる。
【0012】
証明書を、同様に、さまざまな経路で要求者に送達することができ、その後、要求者はRFC5280に従ってこの証明書を妥当性確認し、その際、とりわけ、公開鍵が正しいか(これによっていわゆるProof of Possessionが得られる)、また特定の証明書内容(特にいわゆる「Distinguished Name」)が要求の内容と一致するかを検査する。
【0013】
上述の理由から、現在、たとえばPKCS#10のような「比較的簡単な」フォーマットを使用して、(たとえば、CDCに基づく運用証明書の要求またはCDC更新/OC更新の要求などの)比較的複雑なシナリオを再現することはできない(またはユーザの協力なしには再現することができない)。しかし、ユーザの協力によって、偶発的または意図的なエラーの確率が高まってしまう。これによって、産業設備の通常動作および可用性が脅かされることがある。エラーが生じない場合でも、必要な手動介入に基づいて遅延の危険性が著しく高まり得る。
【0014】
ここで、(流布している)PKCS#10フォーマットでの証明書要求が、設備コンポーネント自体によって、または(代理で)ユーザによって作成され、インテリジェントな証明書管理プロトコル(たとえばCMPなど)を使用して伝送されるのではなく、たとえばUSBスティックなどの比較的簡単な経路で伝送される場合には、このような要求は通常、この要求が最初の要求であるのか、または証明書(たとえばCDCまたは運用証明書)の更新であるかの示唆を含まない。
【0015】
特定の証明書が設備内で要求されるべき、場合によっては予め定められている順序も、このような証明書要求においては、直接的に再現不可能である。したがって、このような証明書要求は、登録局または認証局によって、最初の証明書要求としてのみ解釈され得る。特に、複数の認証局が設けられている場合には、登録局は、証明書要求の内容に基づいて、この認証要求がどの認証局を対象とするものであるのかを決定することはできない。
【0016】
欧州特許出願公開第3258662号明細書には、インテリジェントな電気機器を認証局に登録するための方法が開示されている。
【0017】
米国特許第5745574号明細書は、複数の認証局を備えるセキュリティ基盤を開示している。
【0018】
本発明が基礎とする課題は、技術的な設備の簡単な設備コンポーネントに関する証明書管理を格段に容易にし、より確実にする、技術的な設備のためのコントロールシステムを提供することである。
【0019】
上述の課題は、請求項1の特徴を有する、技術的な設備、特に製造設備またはプロセス設備のコントロールシステムのための登録局によって解決される。さらに、上述の課題は、請求項9の特徴を有する、技術的な設備、特にプロセス設備または製造設備の設備コンポーネントから証明書要求を伝送するための方法によって解決される。さらに上述の課題は、請求項17記載のコントロールシステムの使用によって解決される。有利な発展形態は、従属請求項より明らかになる。
【0020】
本発明による、技術的な設備のためのコントロールシステムは、コンピュータ実装されている登録業務機関を有しており、この登録業務機関は、
・技術的な設備の設備コンポーネントから、設備コンポーネントのアイデンティティに関する情報を含んでいる証明書要求を受け取り、
・第1のメモリから、どの証明書が設備コンポーネントに既に割り当てられているのか、割り当て可能であるのか、また割り当てられるべきであるのかに関する情報を取り出し、
・設備コンポーネントのアイデンティティに関する情報と、割り当て可能な証明書および割り当てられるべき証明書に関する情報とに基づいて、証明書要求がどのようなタイプを有しているのか、また技術的な設備のどの登録局またはどの認証局が証明書要求を担当しているのかを特定し、
・設備コンポーネントの証明書要求を、証明書要求のタイプに関する情報とともに、担当の登録局または担当の認証局に伝送する、
ように構成されている。
・技術的な設備の設備コンポーネントから、設備コンポーネントのアイデンティティに関する情報を含んでいる証明書要求を受け取り、
・第1のメモリから、どの証明書が設備コンポーネントに既に割り当てられているのか、割り当て可能であるのか、また割り当てられるべきであるのかに関する情報を取り出し、
・設備コンポーネントのアイデンティティに関する情報と、割り当て可能な証明書および割り当てられるべき証明書に関する情報とに基づいて、証明書要求がどのようなタイプを有しているのか、また技術的な設備のどの登録局またはどの認証局が証明書要求を担当しているのかを特定し、
・設備コンポーネントの証明書要求を、証明書要求のタイプに関する情報とともに、担当の登録局または担当の認証局に伝送する、
ように構成されている。
【0021】
技術的な設備とは、プロセス産業の設備、たとえば化学設備、製薬設備、石油化学設備であってよい、または食品産業および嗜好品産業の設備であってよい。これには、生産産業のあらゆる設備、たとえば自動車またはあらゆる種類の商品が生産される工場も含まれる。本発明による方法の実施に適している技術的な設備は、エネルギ生成の分野に由来するものであってもよい。エネルギ生成のための風力タービン、太陽光発電設備または発電所も同様に、技術的な設備の概念に含まれている。
【0022】
コントロールシステムとは、このコンテキストにおいて、技術的な製造設備または生産設備を表し、操作し、コントロールするための機能を含む、コンピュータ支援された技術的なシステムであると解される。コントロールシステムは、測定値を求めるためのセンサならびに種々のアクチュエータを含むこともできる。さらに、コントロールシステムは、アクチュエータもしくはセンサの駆動制御に使用される、いわゆるプロセス関連コンポーネントまたは製造関連コンポーネントを含むことができる。さらに、コントロールシステムは、とりわけ、技術的な設備の視覚化およびエンジニアリングのための手段を有することができる。コントロールシステムという概念には、さらに、より複雑な調整のための他の計算ユニットおよびデータの格納・データの処理のためのシステムも含まれると考えられる。
【0023】
証明書とは、特定の特性(このケースでは、機械、機器、アプリケーションなど)を確認するデジタルデータセットであると解される。証明書の真正性および完全性は、通常、暗号方式によって検証され得る。
【0024】
証明書要求は、設備コンポーネントの最初の要求であってよく、すなわち、(たとえば、技術的な設備の他の設備コンポーネントと通信することができるようにするために)認証局から証明書を得るための1回目の試みであってよい。しかし、証明書要求が、有効性の期限が切れているか、または期限切れが切迫している、既に事前に発行されている証明書を更新するための要求であってもよい。
【0025】
証明書要求は、要求している設備コンポーネントのアイデンティティに関する少なくとも1つの情報を有している。登録業務機関はこの情報を利用し、メモリから、どの証明書が設備コンポーネントに既に割り当てられているのか、(そもそも)割り当て可能であるのか、また割り当てられるべきであるのかに関する情報を呼び出す。設備コンポーネントのアイデンティティに関する情報と、メモリから呼び出された情報とを結び付けることによって、登録業務機関は、証明書要求がどのようなタイプを有しているかを特定することができる。これによって、換言すれば、登録業務機関は、これが最初の証明書要求であるか、または証明書更新であるかを把握する。さらに、登録業務機関は、技術的な設備のどの登録局(英語でRegistration Authority、略してRA)またはどの認証局(英語でCertification Authority、略してCA)がこの証明書要求の担当であるのかを求めるために、事前に求められたこの情報を使用するように構成されている。
【0026】
登録業務機関は、その後、証明書要求のタイプに関する情報を用いて設備コンポーネントの証明書要求を適合させ、証明書要求を、技術的な設備の担当の登録局または担当の認証局に伝送する。したがって、要求者のアイデンティティに関する重要な情報(たとえば、要求者の名前、たとえばシリアル番号または製品インスタンスURIの形態で存在し得る、要求者のID)が取り出される、基本的なフォーマットで(たとえばPKCS#10フォーマットで)存在している証明書要求または「生データ」を、コントロールシステムの登録業務機関を用いて適切に変換し、正しい受取人に転送することができる。
【0027】
さらに、本発明による、設備コンポーネントのコントロールシステムは、登録業務機関を用いて、自身の証明書要求を、この証明書要求の担当の認証局に直接的に宛てることを可能にする(これに対する、技術的な設備の管理者による、手間のかかる手動介入が必要なくなる)。
【0028】
登録業務機関は、ローカルの登録局のような公開鍵基盤のコンポーネント上にコンピュータ実装されていてよい。しかし登録業務機関が、技術的な設備の端末機器、特にスイッチまたはファイアウォールコンポーネントのようなネットワークコンポーネント上にコンピュータ実装されていてもよい。「公開鍵基盤」(略してPKI)という概念には、技術的な設備の通信相手間でのデータの確実な交換のためにサービスを提供する、技術的な設備用のセキュリティ基盤が結び付けられる。公開鍵基盤を用いることによって、証明書が発行、分配および検査され得る。
【0029】
本発明の有利な発展形態の枠内では、登録業務機関は、設備コンポーネントに対する信頼関係ならびに技術的な設備の1つもしくは複数の登録局および/または認証局に対する信頼関係を有しており、これらの信頼関係は好ましくは証明書ベースで構成されている。これによって、登録業務機関は、上述した変換業務および転送業務を確実かつ効率的に行うことができる。
【0030】
好ましくは、登録業務機関は、第1のメモリまたは第2のメモリから、技術的な設備のどの登録局またはどの認証局が証明書要求を担当しているかの情報を取り出すように構成されている。担当に関する情報を、上述のように、どの証明書が設備コンポーネントに割り当てられているのか、割り当て可能であるのか、また割り当てられるべきであるのかに関する情報も含む、同じ(第1の)メモリから取り出すことができる。しかし担当に関する情報が、第2のメモリに格納されていてもよい。第1のメモリも第2のメモリも、技術的な設備内に(物理的に)存在していてよい。しかし、第1のメモリおよび/または第2のメモリを、クラウドベースの環境において(物理的に技術的な設備の外に)実現することも可能である。
【0031】
第1のメモリおよび/または第2のメモリは、特に好適には、公開鍵基盤のコンポーネント、特に登録局上に、コントロールシステムのエンジニアリングステーションサーバもしくはオペレータステーションサーバ上に、または技術的な設備の端末機器、特にネットワークコンポーネントもしくは自動化機器上に実装されていてよい。
【0032】
「エンジニアリングステーションサーバ」とは、ここでは、技術的な設備のコントロールシステムに関する種々のハードウェアプロジェクトおよびソフトウェアプロジェクトを作成し、管理し、記録し、かつドキュメント化するように構成されているサーバであると解される。特別なソフトウェア設計ツール(エンジニアリングツールセット)ならびに事前に製造されたモジュールおよび計画を用いて、エンジニアリングステーションサーバによって、技術的な設備のコントロール技術機器と装置との相互作用を計画し、管理することができる。この例として、SIEMENS社のSIMATIC Manager Serverが挙げられる。
【0033】
「オペレータステーションサーバ」とは、ここでは、操作システムおよび監視システムのデータ、ならびに通常は、技術的な設備のコントロールシステムのアラームアーカイブおよび測定値アーカイブを中央で検出して、ユーザに提供するサーバであると解される。オペレータステーションサーバは、通常、技術的な設備の自動化システムに対する通信接続を確立し、技術的な設備のデータをいわゆるクライアントに転送し、これらのデータは、技術的な設備の個々の機能要素の動作の操作および監視に用いられる。オペレータステーションサーバは、他のオペレータステーションサーバのデータ(アーカイブ、メッセージ、タグ、変数)にアクセスするために、クライアント機能を有することができる。
【0034】
これによって、オペレータステーションサーバにおける技術的な設備の動作の画像を、他のオペレータステーションサーバの変数と組み合わせることができる(サーバ間通信)。オペレータステーションサーバは、SIEMENS社のSIMATIC PCS 7 Industrial Workstation Serverであってよいが、これに限定されるものではない。
【0035】
自動化機器は、自動化の実現のために利用され、たとえば、下位のプログラマブルロジックコントローラに対する上位の制御機能であるプログラマブルロジックコントローラであってよい。
【0036】
さらに、上述の課題は、コンピュータ実装されている登録業務機関を有している、技術的な設備、特にプロセス設備または製造設備の設備コンポーネントから、技術的な設備の登録局または認証局に証明書要求を伝送するための方法によって解決され、この方法は、
・登録業務機関によって、技術的な設備の設備コンポーネントから、設備コンポーネントのアイデンティティに関する情報を含んでいる証明書要求を受け取ること、
・登録業務機関によって、第1のメモリから、どの証明書が設備コンポーネントに割り当て可能であるのか、また割り当てられるべきであるのかに関する情報を取り出すこと、
・登録業務機関によって、設備コンポーネントのアイデンティティに関する情報と、既に割り当てられている証明書、割り当て可能な証明書および割り当てられるべき証明書に関する情報とに基づいて、証明書要求がどのようなタイプを有しているのか、また技術的な設備のどの登録局またはどの認証局が証明書要求を担当しているのかを特定すること、
・登録業務機関によって、設備コンポーネントの証明書要求を、証明書要求のタイプに関する情報とともに、担当の登録局または担当の認証局に伝送すること
を含んでいる。
・登録業務機関によって、技術的な設備の設備コンポーネントから、設備コンポーネントのアイデンティティに関する情報を含んでいる証明書要求を受け取ること、
・登録業務機関によって、第1のメモリから、どの証明書が設備コンポーネントに割り当て可能であるのか、また割り当てられるべきであるのかに関する情報を取り出すこと、
・登録業務機関によって、設備コンポーネントのアイデンティティに関する情報と、既に割り当てられている証明書、割り当て可能な証明書および割り当てられるべき証明書に関する情報とに基づいて、証明書要求がどのようなタイプを有しているのか、また技術的な設備のどの登録局またはどの認証局が証明書要求を担当しているのかを特定すること、
・登録業務機関によって、設備コンポーネントの証明書要求を、証明書要求のタイプに関する情報とともに、担当の登録局または担当の認証局に伝送すること
を含んでいる。
【0037】
上述の課題はさらに、上述のような、技術的な設備、特に製造設備またはプロセス設備の動作のためのコントロールシステムの使用によって解決される。
【0038】
本発明の上述の特性、特徴および利点、ならびにそれらがどのように達成されるかは、図面に関連して詳細に説明される実施例の以降の記載に関係してより明瞭になり、かつ明確に理解されるであろう。
【図面の簡単な説明】
【0039】
【図1】本発明による方法を概略的に示す図である。
【0040】
図には、本発明による方法が概略的に示されている。設備コンポーネント1は、第1のステップ(I)において、証明書要求2をPKCS#10フォーマットで提示する。技術的な設備のコントロールシステムの登録業務機関3は、設備コンポーネント1の証明書要求2を受け取る。登録業務機関3は、証明書ベースの信頼関係を、技術的な設備の1つの登録局4および2つの認証局5a,5bに対して有している。
【0041】
登録業務機関3は、証明書要求2から、設備コンポーネント1のアイデンティティに関する情報を取り出す。その後、登録業務機関3は、技術的な設備に実装されているコンフィギュレーションメモリ6にアクセスし、設備コンポーネント1にどの証明書が既に割り当てられているのか、割り当て可能であるのか、また割り当てられるべきであるのかに関する情報を取り出す。さらに、登録業務機関3は、コンフィギュレーションメモリ6から、技術的な設備のどの登録局4またはどの認証局5a,5bが、証明書要求2の担当であるかの情報を呼び出す。この場合、コンフィギュレーションメモリ6は、コントロールシステムのエンジニアリングステーションサーバに実装されている。異なる認証局5a,5bが、それぞれ異なるタイプの証明書の担当であってよい。
【0042】
登録業務機関3は、ここで、コンフィギュレーションメモリ6から呼び出された情報を使用して、証明書要求2を、基本的なPKCS#10フォーマットから、この証明書要求2のタイプを含んでいる、より包括的なフォーマット(たとえばCMPプロトコル)に変換する(ステップII)。ここで証明書要求の変換に関する判断基準は、技術的な設備の管理者などによって固定的に設定されてよい、または自己学習システムによって適応的に設定されてよい。
【0043】
後続のステップ(III)では、より包括的な証明書要求2が、登録局4に転送され、この登録局4は、さらなるステップ(IV)において、証明書要求2を、このケースにおいて担当である認証局5aに転送する。
【0044】
証明書要求2が検査され、要求される証明書が発行された後、後続のステップ(V,VI,VII)において、発行された証明書が、要求している設備コンポーネント1に転送される。
【0045】
上述の技術的な特徴によって、証明書要求の変換時のユーザによる協力が省かれることによって、これに関連する、冒頭部分に記載したリスクもなくなる。これによって、本発明は、技術的な設備の証明書管理の改良された自動化、中断のない通常動作、ならびに異種混合の技術的な設備の改良された可用性に寄与することができる。
【0046】
本発明の細部を、好適な実施例によって詳細に例示し、説明したが、本発明は、開示されたこれらの例によって制限されておらず、本発明の保護範囲から逸脱することなく、他の変形が当業者によってここから導出され得る。
【図1】
【手続補正書】
【提出日】2023-07-21
【手続補正1】
【補正対象書類名】特許請求の範囲
【補正対象項目名】全文
【補正方法】変更
【補正の内容】
【特許請求の範囲】
【請求項1】
プロセス設備のためのコントロールシステムであって、
前記プロセス設備は、化学設備、製薬設備もしくは石油化学設備または食品産業および嗜好品産業の設備であり、
前記コントロールシステムは、前記プロセス設備を表し、操作し、コントロールするための機能を含んでおり、
前記コントロールシステムは、コンピュータ実装されている登録業務機関(3)を有しており、前記登録業務機関(3)は、
・前記プロセス設備の設備コンポーネント(1)から、前記設備コンポーネント(1)のアイデンティティに関する情報を含んでいる証明書要求(2)を受け取り、
・第1のメモリ(6)から、どの証明書が前記設備コンポーネント(1)に既に割り当てられているのか、割り当て可能であるのか、また割り当てられるべきであるのかに関する情報を取り出し、
・前記設備コンポーネント(1)の前記アイデンティティに関する前記情報と、前記第1のメモリ(6)から取り出された、割り当て可能な前記証明書および割り当てられるべき前記証明書に関する前記情報とを結び付けることに基づいて、前記証明書要求(2)がどのようなタイプを有しているのか、また前記プロセス設備のどの登録局(4)またはどの認証局(5a,5b)が前記証明書要求(2)を担当しているのかを特定し、前記タイプは、最初の証明書要求である、または証明書更新への要求であり、
・前記設備コンポーネント(1)の前記証明書要求(2)を、前記証明書要求(2)の前記タイプに関する情報とともに、担当の前記登録局(4)または担当の前記認証局(5a,5b)に伝送する、
ように構成されている、
コントロールシステム。
【請求項2】
前記登録業務機関(3)は、前記技術的な設備の公開鍵基盤のコンポーネント上にコンピュータ実装されている、請求項1記載のコントロールシステム。
【請求項3】
前記登録業務機関(3)は、前記プロセス設備の端末機器上にコンピュータ実装されている、請求項1または2記載のコントロールシステム。
【請求項4】
前記登録業務機関(3)は、前記設備コンポーネントに対する信頼関係ならびに前記プロセス設備の前記登録局(4)および/または前記認証局(5a,5b)に対する信頼関係を有しており、前記信頼関係は証明書ベースで構成されている、請求項1から3までのいずれか1項記載のコントロールシステム。
【請求項5】
前記登録業務機関(3)は、前記第1のメモリ(6)または第2のメモリから、前記プロセス設備のどの登録局(4)またはどの認証局(5a,5b)が前記証明書要求(2)を担当しているかの情報を取り出すように構成されている、請求項1から4までのいずれか1項記載のコントロールシステム。
【請求項6】
前記第1のメモリ(6)または前記第2のメモリは、公開鍵基盤のコンポーネント上に実装されている、請求項5記載のコントロールシステム。
【請求項7】
前記第1のメモリ(6)または前記第2のメモリは、前記コントロールシステムのエンジニアリングステーションサーバもしくはオペレータステーションサーバ上に実装されている、請求項5記載のコントロールシステム。
【請求項8】
前記第1のメモリまたは前記第2のメモリは、前記プロセス設備の端末機器上に実装されている、請求項5記載のコントロールシステム。
【請求項9】
コンピュータ実装されている登録業務機関(3)を有している、プロセス設備の設備コンポーネント(1)から、前記プロセス設備の登録局(4)または認証局(5a,5b)に証明書要求を伝送するための方法であって、前記方法は、
・前記登録業務機関(3)によって、前記プロセス設備の設備コンポーネント(1)から、前記設備コンポーネント(1)のアイデンティティに関する情報を含んでいる証明書要求(2)を受け取ること、
・前記登録業務機関(3)によって、第1のメモリ(6)から、どの証明書が前記設備コンポーネント(1)に割り当て可能であるのか、また割り当てられるべきであるのかに関する情報を取り出すこと、
・前記登録業務機関(3)によって、前記設備コンポーネント(1)の前記アイデンティティに関する前記情報と、前記第1のメモリ(6)から取り出された、既に割り当てられている前記証明書、割り当て可能な前記証明書および割り当てられるべき前記証明書に関する前記情報とを結び付けることに基づいて、前記証明書要求(2)がどのようなタイプを有しているのか、また前記プロセス設備のどの登録局(4)またはどの認証局(5a,5b)が前記証明書要求(2)を担当しているのかを特定することであって、前記タイプは、最初の証明書要求である、または証明書更新への要求である、こと、
・前記登録業務機関(3)によって、前記設備コンポーネント(1)の前記証明書要求(2)を、前記証明書要求(2)の前記タイプに関する情報とともに、担当の前記登録局(4)または担当の前記認証局(5a,5b)に伝送すること
を含んでいる、
方法。
【請求項10】
前記登録業務機関(3)は、前記プロセス設備の公開鍵基盤のコンポーネント上にコンピュータ実装されている、請求項9記載の方法。
【請求項11】
前記登録業務機関(3)は、前記プロセス設備の端末機器上にコンピュータ実装されている、請求項9または10記載の方法。
【請求項12】
前記登録業務機関(3)は、前記設備コンポーネント(1)に対する信頼関係ならびに前記プロセス設備の前記登録局(4)および/または前記認証局(5a,5b)に対する信頼関係を有しており、前記信頼関係は証明書ベースで構成されている、請求項9から11までのいずれか1項記載の方法。
【請求項13】
前記登録業務機関(3)は、前記第1のメモリ(6)または第2のメモリから、前記プロセス設備のどの登録局(4)またはどの認証局(5a,5b)が前記証明書要求(2)を担当しているかの情報を取り出す、請求項9から12までのいずれか1項記載の方法。
【請求項14】
前記第1のメモリ(6)または前記第2のメモリは、公開鍵基盤のコンポーネント上に実装されている、請求項9から13までのいずれか1項記載の方法。
【請求項15】
前記第1のメモリまたは前記第2のメモリは、前記コントロールシステムのエンジニアリングステーションサーバもしくはオペレータステーションサーバ上に実装されている、請求項9から13までのいずれか1項記載の方法。
【請求項16】
前記第1のメモリまたは前記第2のメモリは、前記プロセス設備の端末機器上に実装されている、請求項9から13までのいずれか1項記載の方法。
【請求項17】
プロセス設備を動作させるための、請求項1から8までのいずれか1項記載のコントロールシステムの使用。
【手続補正書】
【提出日】2024-01-30
【手続補正1】
【補正対象書類名】特許請求の範囲
【補正対象項目名】全文
【補正方法】変更
【補正の内容】
【特許請求の範囲】
【請求項1】
プロセス設備のためのコントロールシステムであって、前記プロセス設備は、化学設備、製薬設備もしくは石油化学設備または食品産業および嗜好品産業の設備であり、
前記コントロールシステムは、前記プロセス設備を表し、操作し、コントロールするための機能を含んでおり、
前記コントロールシステムは、コンピュータ実装されている登録業務機関(3)を有しており、前記登録業務機関(3)は、
・前記プロセス設備の設備コンポーネント(1)から、前記設備コンポーネント(1)のアイデンティティに関する情報を含んでいる証明書要求(2)を受け取り、
・第1のメモリ(6)から、どの証明書が前記設備コンポーネント(1)に既に割り当てられているのか、割り当て可能であるのか、また割り当てられるべきであるのかに関する情報を取り出し、
・前記設備コンポーネント(1)の前記アイデンティティに関する前記情報と、前記第1のメモリ(6)から取り出された、割り当て可能な前記証明書および割り当てられるべき前記証明書に関する前記情報とを結び付けることに基づいて、前記証明書要求(2)がどのようなタイプを有しているのか、また前記プロセス設備のどの登録局(4)またはどの認証局(5a,5b)が前記証明書要求(2)を担当しているのかを特定し、前記タイプは、最初の証明書要求である、または証明書更新への要求であり、
・前記設備コンポーネント(1)の前記証明書要求(2)を、前記証明書要求(2)の前記タイプに関する情報とともに、担当の前記登録局(4)または担当の前記認証局(5a,5b)に伝送する、
ように構成されている、
コントロールシステム。
【請求項2】
前記登録業務機関(3)は、前記技術的な設備の公開鍵基盤のコンポーネント上にコンピュータ実装されている、請求項1記載のコントロールシステム。
【請求項3】
前記登録業務機関(3)は、前記プロセス設備の端末機器上にコンピュータ実装されている、請求項1記載のコントロールシステム。
【請求項4】
前記登録業務機関(3)は、前記設備コンポーネントに対する信頼関係ならびに前記プロセス設備の前記登録局(4)および/または前記認証局(5a,5b)に対する信頼関係を有しており、前記信頼関係は証明書ベースで構成されている、請求項1記載のコントロールシステム。
【請求項5】
前記登録業務機関(3)は、前記第1のメモリ(6)または第2のメモリから、前記プロセス設備のどの登録局(4)またはどの認証局(5a,5b)が前記証明書要求(2)を担当しているかの情報を取り出すように構成されている、請求項1記載のコントロールシステム。
【請求項6】
前記第1のメモリ(6)または前記第2のメモリは、公開鍵基盤のコンポーネント上に実装されている、請求項5記載のコントロールシステム。
【請求項7】
前記第1のメモリ(6)または前記第2のメモリは、前記コントロールシステムのエンジニアリングステーションサーバもしくはオペレータステーションサーバ上に実装されている、請求項5記載のコントロールシステム。
【請求項8】
前記第1のメモリまたは前記第2のメモリは、前記プロセス設備の端末機器上に実装されている、請求項5記載のコントロールシステム。
【請求項9】
コンピュータ実装されている登録業務機関(3)を有している、プロセス設備の設備コンポーネント(1)から、前記プロセス設備の登録局(4)または認証局(5a,5b)に証明書要求を伝送するための方法であって、前記方法は、
・前記登録業務機関(3)によって、前記プロセス設備の設備コンポーネント(1)から、前記設備コンポーネント(1)のアイデンティティに関する情報を含んでいる証明書要求(2)を受け取ること、
・前記登録業務機関(3)によって、第1のメモリ(6)から、どの証明書が前記設備コンポーネント(1)に割り当て可能であるのか、また割り当てられるべきであるのかに関する情報を取り出すこと、
・前記登録業務機関(3)によって、前記設備コンポーネント(1)の前記アイデンティティに関する前記情報と、前記第1のメモリ(6)から取り出された、既に割り当てられている前記証明書、割り当て可能な前記証明書および割り当てられるべき前記証明書に関する前記情報とを結び付けることに基づいて、前記証明書要求(2)がどのようなタイプを有しているのか、また前記プロセス設備のどの登録局(4)またはどの認証局(5a,5b)が前記証明書要求(2)を担当しているのかを特定することであって、前記タイプは、最初の証明書要求である、または証明書更新への要求である、こと、
・前記登録業務機関(3)によって、前記設備コンポーネント(1)の前記証明書要求(2)を、前記証明書要求(2)の前記タイプに関する情報とともに、担当の前記登録局(4)または担当の前記認証局(5a,5b)に伝送すること
を含んでいる、
方法。
【請求項10】
前記登録業務機関(3)は、前記プロセス設備の公開鍵基盤のコンポーネント上にコンピュータ実装されている、請求項9記載の方法。
【請求項11】
前記登録業務機関(3)は、前記プロセス設備の端末機器上にコンピュータ実装されている、請求項9または10記載の方法。
【請求項12】
前記登録業務機関(3)は、前記設備コンポーネント(1)に対する信頼関係ならびに前記プロセス設備の前記登録局(4)および/または前記認証局(5a,5b)に対する信頼関係を有しており、前記信頼関係は証明書ベースで構成されている、請求項9または10記載の方法。
【請求項13】
前記登録業務機関(3)は、前記第1のメモリ(6)または第2のメモリから、前記プロセス設備のどの登録局(4)またはどの認証局(5a,5b)が前記証明書要求(2)を担当しているかの情報を取り出す、請求項9または10記載の方法。
【請求項14】
前記第1のメモリ(6)または前記第2のメモリは、公開鍵基盤のコンポーネント上に実装されている、請求項9または10記載の方法。
【請求項15】
前記第1のメモリまたは前記第2のメモリは、前記コントロールシステムのエンジニアリングステーションサーバもしくはオペレータステーションサーバ上に実装されている、請求項9または10記載の方法。
【請求項16】
前記第1のメモリまたは前記第2のメモリは、前記プロセス設備の端末機器上に実装されている、請求項9または10記載の方法。
【請求項17】
プロセス設備を動作させるための、請求項1から8までのいずれか1項記載のコントロールシステムの使用。
【国際調査報告】